LDAP Admin免费版是一款免费的Windows LDAP客户端和LDAP目录的管理工具,通过这款工具让用户可以更加便捷的进行LDAP目录管理;这款工具拥有直观简洁的界面,这降低了用户的使用难度,软件为用户提供了各种强大的LDAP管理功能,比如您可以使用软件对LDAP目录进行修改,搜素,浏览等,还可以删除LDAP服务器中的对象;如果您需要,您甚至可以使用它进行远程服务器间的复制和移动;LDAP Admin在企业服务器中有很大的作用,有需要的小伙伴快来下载使用吧。
轻型目录访问协议(英文:Lightweight Directory Access Proto col,缩写:LDAP,/??ld?p/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。
目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了组织有序的记录集合,通常有层级结构,例如公司电子邮件目录。同理,也可以提供包含了地址和电话号码的电话簿。
LDAP由互联网工程任务组(IETF)的文档RFC定义,使用了描述语言ASN.1定义。最新的版本是版本3,由RFC 4511所定义。例如,一个用语言描述的LDAP的搜索如:“在公司邮件目录中搜索公司位于那什维尔名字中含有“Jessy”的有邮件地址的所有人。请返回他们的全名,电子邮件,头衔和简述。”
LDAP的一个常用用途是单点登录,用户可以在多个服务中使用同一个密码,通常用于公司内部网站的登录中(这样他们可以在公司计算机上登录一次,便可以自动在公司内部网上登录)。
LDAP基于X.500标准的子集。因为这个关系,LDAP有时被称为X.500-lite。
1、轻松帮助用户管理LDAP目录。
2、可以浏览,搜索,修改,创建和删除LDAP服务器上的对象。
3、支持更加复杂的操作,例如目录复制和在远程服务器之间移动。
4、可以编辑LDAP目录中特定的对象类型。
5、是根据GNU通用公共许可证发行的免费开源软件。
1、提供LDAP浏览和编辑LDAP目录功能。
2、可以对目录树的递归操作进行复制,移动和删除等操作。
3、可以修改数据集上的各种操作,比如二进制属性支持。
4、支持模式浏览,重命名LDAP条目,LDIF进出口。
5、支持密码管理,支持密码类型有crypt,md5,sha,sha-crypt,samba等。
6、支持Posix组和帐户的管理,Samba帐户管理。
7、Postfix MTA支持,LDAP SSL支持(使用Windows API)。
8、模板支持,离线浏览和编辑LDIF文件。
无需安装,Ldap Admin可以在NT4,Windows 2000,Windows 2003或Windows XP计算机上立即使用,只需下载可执行文件并启动它。
打开连接窗口,然后单击鼠标右键以调用弹出菜单。创建新的连接,您就可以开始了。
Ldap Admin将连接配置文件(包括登录凭据)保存在Windows注册表中。请注意,连接凭据将不会被加密(很抱歉,这也即将到来)。但是,Ldap Admin会将连接属性保存在您的用户注册表项中,这样可以通过Windows帐户的隐私保护它们。
管理账户
如果打算使用Ldap Admin管理Posix或Samba帐户,则应注意Ldap Admin基于inetOrgPerson对象类而不是某些其他工具使用的帐户类来创建Posix帐户。这样的优点是能够将更多基本数据附加到帐户,例如姓氏或显示名称,以及用户属性对话框内“业务”和“私人”选项卡上的大多数字段。但这也意味着Ldap Admin可能无法管理通过其他方式创建的帐户,反之亦然,使用Ldap Admin创建的帐户可能会或可能无法使用其他工具进行编辑。从其中一种“简单”转换
为了使帐户创建更容易,Ldap Admin允许您提供一些帐户默认值,因此一旦连接,就应该设置连接的首选项。您可以设置首选选项,例如默认用户名,服务器,家庭共享等。创建新用户后,这些默认值将用于自动填写相应的帐户属性。Ldap Admin支持一些参数,这些参数有助于更好地自定义默认字段。例如,如果定义服务器NETBIOS名称,则可以在其他字段中将参数%n用作NETBIOS服务器名称的占位符。一个参数始终与属性对话框中的一个字段相对应:
%f-名字
%F-名字的首字母
%l-姓
%L-姓的首字母
%u-用户名
%n -NETBIOS服务器名
例如,如果要为用户John Doe创建帐户,并且将默认用户名定义为%f。%l,则NETBIOS服务器名称为MYSERV,家庭共享名称为%n homes %u,则在如果在用户属性对话框中填写了相应的字段,则用户名和服务器共享字段将分别自动设置为john.doe和 MYSERV homes john.doe。
以下是一些有用的设置:
用户名:%f。%l
显示名称:%f,%l或%l,%f(如果在欧洲)
主目录:/ home /%u
登录外壳:/ bin / false,如果您仅使用SAMBA
组:将此设置为默认用户组的DN
Netbios名称:将此设置为您的NETBIOS服务器名称
域名:将其设置为默认的Samba域名
家庭共享:%n homes
主驱动器:H:
脚本:%u.cmd(如果每个用户要使用不同的启动脚本)
个人资料路径:%n 个人资料%u
默认邮件地址:%u@yourdomain.com
默认邮件投递:%u@whereyourmaildropis.com
更好的是,只需使用可通过使用首选项对话框上的Create default ...按钮调用的Profile向导即可!
关于LDAP编码的注释
根据RFC 4514,在DN的字符串表示中使用某些字符时必须转义。LdapAdmin自动解码从服务器返回的字符串,为您提供用户友好的字符串。通过在输入时自动对字符串进行编码,还需要负担转义所需字符的负担。只要需要输入DN的一部分(例如在移动或重命名条目时输入用户名或命名属性值),就可以安全地完成此操作。但是,当您输入整个DN时,如果DN名称包含等号或逗号字符(尽管不太可能),则可能并不总是清楚要转义哪些字符。因此,建议您在可用时使用浏览按钮。但是,有时您可能需要自己输入DN。在这种情况下,LdapAdmin假定等号右边的每个字符以及除下一个等号之前的最后一个逗号之外的所有连续逗号都是该值的一部分。
您可以通过在字符串前面加上@字符来覆盖自动编码,在这种情况下,您必须自己对字符串进行编码。
如果您是核心管理员,并且喜欢使用原始LDAP字符串,则可以在程序选项中完全关闭自动编码/解码,在这种情况下,LdapAdmin不会进行任何其他处理,并在LDAP服务器传递编码字符串时显示它们。在这种情况下,您将必须自己对字符串进行编码。此外,如果您是核心管理员,并且喜欢使用原始LDAP字符串,则可以在程序选项中完全关闭自动编码/解码,在这种情况下,LdapAdmin不会进行任何其他处理,并在LDAP服务器传递编码字符串时显示它们。在这种情况下,您将必须自己对字符串进行编码。
如果您是核心管理员,并且喜欢使用原始LDAP字符串,则可以在程序选项中完全关闭自动编码/解码,在这种情况下,LdapAdmin不会进行任何其他处理,并在LDAP服务器传递编码字符串时显示它们。
SAMBA支持Ldap Admin自动检测目录中是否存在Samba v3域,并在检测到Samba 3v帐户时为其提供支持。通过在LDAP目录中搜索由对象类sambaDomain标识的Samba特定域条目来实现。它使用这些条目读取配置参数,例如域名,域SID和基于算法的RID。
您应该确保这些条目存在并且已正确初始化。请注意,以我的经验,Samba 3服务器不会在第一次启动时创建这些条目,而是在第一次访问它之后创建(简单的smbclient -L就足够了!)!
同样,似乎Samba一旦创建了这些条目就不会费心将它们保持最新-例如,在Samba配置文件中更改算法rid基本参数后,在服务器重新启动后就不会反映在LDAP目录中。如果更改此参数,则必须手动调整其LDAP属性(希望Samba开发人员将尽快解决此问题)。
扩展名您可以直接使用LDAP Admin。为了能够完全使用LDAP Admin,您将必须扩展LDAP目录架构。
后缀
据我所知,没有通用的Postfix模式。您拥有的所有内容都是某些Postfix选项(例如maildrop或邮件地址)使用的默认属性,但这些属性与我所知的任何邮件客户端都不直接兼容。幸运的是,您可以将每个参数配置为您想要的参数,因此我选择使用应该与大多数邮件客户端兼容的架构(此处我的意思是特别使用'mail'属性,而不是默认情况下定义的'mailacceptinggeneralid'后缀设置)。您可以在此处下载架构。另外,这是(工作)main.cf配置文件的示例。
要激活电子邮件支持,只需在给定帐户的属性窗口中激活复选框“邮件帐户”。然后,您可以为此帐户定义maildrop以及任意数量的电子邮件地址。所有这些地址都将被重定向到maildrop地址,该地址应该是该帐户的邮箱地址(如果在上述示例中配置了Postfix)。
还支持邮件列表和传输表,您可以通过主菜单或弹出菜单添加或编辑它们。
LdapAdmin模板以无缝方式扩展了应用程序功能。当使用现有的内置工具(例如通用编辑器或属性对话框)编辑对象时,它们提供了其他帮助,但它们也可以用作独立的属性对象。可以通过使用常规选项对话框来控制此行为。
模板在应用程序启动时初始化。LdapAdmin目录中找到的模板文件会自动加载,但是您可以在常规选项对话框中定义其他位置。根据选项设置,模板可用于扩展现有的LdapAdmin编辑器和对话框,或自行提供其他功能。提供以下选项:
编辑时自动加载模板
现在,内置的通用编辑器已扩展了模板功能,以帮助编辑LdapAdmin不直接支持的对象。如果激活了此选项,并且打开了现有LDAP条目进行编辑,则LdapAdmin将尝试确定哪些模板与此条目匹配并自动加载它们。根据对象的复杂性和模板的数量,打开此选项可能会导致打开条目时稍有延迟。在这种情况下,您可以将其关闭;它不会以任何方式影响进一步的模板功能。
允许模板扩展属性对话框
模板还可以扩展现有的LdapAdmin对话框。当前,用户和组对话框支持扩展。如果打开此选项,并且有一些模板可以扩展此对话框(标记为“ extends”),则这些模板将被嵌入对话框中。下图显示了扩展了一些模板的用户对话框:
右侧的复选框代表模板选项,可以像标准对话框选项一样打开或关闭模板选项。
将模板用作属性对象
这可能是最有趣且功能最强大的模板选项。LdapAdmin支持许多可以使用属性对话框创建和修改的对象。启用后,此选项将允许您将模板用作其他属性对象。将添加新的菜单选项,允许您在创建新对象时从模板中进行选择。
此外,从主菜单或弹出菜单中选择所选对象上的“属性... ”选项将搜索匹配的模板,并在属性对话框中显示所有匹配的模板,使您可以像通常直接对其他任何对象那样修改该对象由LdapAdmin支持。
同类推荐
2022-08-27
立即下载2020-11-23
立即下载2022-08-16
立即下载2022-09-03
立即下载2021-10-27
立即下载2022-09-08
立即下载相关文章
Pipette如何设置成为中文
2020-12-05迅捷PDF编辑器如何更改PDF文件中内容?
2021-12-06CAD迷你看图快速导入图纸的技巧
2021-11-30GoldWave出现录音出错是怎么回事?怎么办?
2021-11-25会声会影制作视频影片的技巧
2020-06-04麦库记事如何导入印象笔记?麦库记事导入印象笔记的技巧
2022-04-02CCleaner如何清理注册表DLL文件?
2021-11-17千牛工作台完成宝贝分类的技巧
2022-05-23ABBYY FineReader如何为PDF文件添加图片?
2021-11-16如何给视频调色?万兴喵影给视频调色的方法
2021-12-02